Продажі акцій у сфері кібербезпеки посилюються через побоювання щодо загроз штучного інтелекту. Чому ми не виходимо з ринку

Інвестори тікають з акцій у сфері кібербезпеки через тривогу щодо постійних порушень штучного інтелекту, яка переважає над сильними фундаментальними показниками галузі. Ми не належимо до них. Різке зниження цін почалося у п’ятницю і тривало до сесії в понеділок після оголошення Anthropic про Claude Code — AI-помічника, створеного для сканування кодових баз на вразливості безпеки та пропонування цілеспрямованих патчів для людського перегляду. Інструмент наразі доступний у обмеженому дослідницькому попередньому перегляді. CrowdStrike знизився на 8% у п’ятницю і на 9% у понеділок, тоді як Palo Alto Networks впала на 1,5% у п’ятницю і на 2,5% у понеділок. Обидва назви входять до портфеля CNBC Investing Club. Під час ранкової зустрічі у понеділок Джим Креймер виступив проти наративу, що спричинив продажі. «Ми не вважаємо, що щось фундаментально неправильно». Джеф Маркс, директор з аналізу портфелів клубу, описав кібергрупу як «винну за зв’язком». Це все enterprise software, яке останнім часом зазнало різких втрат. Джим і Джеф неодноразово заявляли, що акції кібербезпеки не слід змішувати з ширшими програмними компаніями, оскільки клієнтські компанії не можуть економити на захисті своїх комп’ютерних систем від хакерів, що використовують AI. Крім того, зростання AI-агентів значно розширило сферу вразливості. Обидві компанії, CrowdStrike і Palo Alto, є провідними у цій новій гонці озброєнь. Реакція ринку відображає зростаюче сприйняття того, що інструменти AI, здатні виявляти слабкі місця, можуть порушити тестування безпеки додатків та пов’язані з цим послуги кібербезпеки. Anthropic не є єдиним. У жовтні AI-стартап OpenAI оголосив про AI-інструмент для дослідження безпеки під назвою Aardvark, який автономно знаходить, підтверджує та допомагає виправляти вразливості безпеки у масштабі. Аналітики з Уолл-стріт погоджуються з думками Джима і вважають, що страх перебільшений. Аналітики JPMorgan назвали перерозподіл з сектору кібербезпеки «відносно безрозбірливим», і вони бачать можливість у цій групі, повідомила компанія у понеділок. Вони виділили CrowdStrike і Palo Alto серед кількох «більш стійких до AI» компаній. Це тому, що «не все програмне забезпечення піддається однаковому ризику, і це особливо стосується сфери Security Software», — зазначили аналітики. UBS підтримала цю точку зору, стверджуючи, що «фундаментальні показники кібербезпеки кращі за показники застосунків, і кіберсектор все ще матиме чистий виграш від впровадження AI та зростаючої кількості викликів у сфері кібербезпеки». Це тому, що хоча ці AI-компанії можуть запровадити більше кіберпродуктів, ймовірно, вони не розроблять складних інфраструктурних контролів, таких як агенти кінцевих точок, розподілені мережі безпеки (SASE) або платформи автентифікації — основні елементи CrowdStrike і Palo Alto Networks. Ми підготували шпаргалку з термінами у сфері кібербезпеки, щоб краще зрозуміти всю галузеву термінологію. У додатковій підтримці TD Cowen у понеділок заявив, що AI-асистенти для кодування не зможуть порушити платформи кібербезпеки. Після зустрічей з галузевими та технічними експертами аналітики вважають, що AI-асистенти для кодування покращують якість програмного забезпечення та продуктивність розробників, але не замінюють платформи безпеки або не зменшують структурний попит на безпеку. Компанія зробила висновок, що у короткостроковій перспективі впливу на провідних постачальників платформ не очікується. Генеральний директор CrowdStrike Джордж Курц опублікував у неділю пост у LinkedIn, пояснюючи цю ідею. У пості він розповів, як написав запит до Claude, попросивши чатбота створити інструмент для заміни CrowdStrike. Відповідь Claude: «Я ціную амбіції, Джордж, але мушу бути чесним: створити заміну CrowdStrike тут я не можу, і було б відповідально з мого боку пропонувати щось інше». Курц додав, що основні компетенції CrowdStrike включають «моніторинг кінцевих точок у реальному часі на мільйонах пристроїв, власну графу розвідки загроз, побудовану на трильйонах подій безпеки, легкі агенти, що працюють на кожній ОС із виявленням у менше ніж секунду, автоматизовану реакцію на інциденти та їх усунення, а також цілодобову операцію з пошуку загроз». Він зазначив: «Це не можна повторити за допомогою скрипта — це інфраструктурний продукт». Насправді, інструменти з підтримкою AI мають багато вразливостей, які можуть поставити під загрозу застосунки та навіть розкрити конфіденційні дані. CrowdStrike захищає від цих загроз за допомогою платформи Falcon, яка включає виявлення та реагування на AI-загрози, серед інших можливостей. Palo Alto захищає від AI-загроз через Prisma AI Runtime Security — платформу, що забезпечує моніторинг у реальному часі для виявлення вразливостей. Підсумовуючи, Джим визнав короткостроковий біль. «Ми не сліпі до цього. … Я розумію, що це мертва справа». У такому продажі, пояснив Джим, хедж-фонд зазвичай уникає цього і повертається пізніше. Але так керує портфелем клуб. Ми — довгострокові інвестори, які орієнтуються на фундаментальні показники. Джим також усвідомлює, що акції кібербезпеки можуть ще знизитися. Хоча CrowdStrike зараз найболючіше тримати, ми не плануємо продавати. Як тільки страхи на ринку зменшаться і якщо фундаментальні показники залишаться цілі, це може стати сигналом для подальших дій. На даний момент, як сказав Джим, «Ми ще не там». (Благодійний траст Джима Креймера має позиції у CRWD, PANW. Повний список акцій дивіться тут). Як підписник CNBC Investing Club з Джимом Креймером, ви отримаєте торгове повідомлення перед тим, як Джим здійснить операцію. Джим чекає 45 хвилин після відправлення повідомлення перед купівлею або продажем акцій у портфелі свого благодійного трасту. Якщо Джим говорив про акцію на CNBC TV, він чекає 72 години після випуску торгового повідомлення перед виконанням операції. ЦЯ ІНФОРМАЦІЯ ПРО INVESTING CLUB ПОДАНА З УРАХУВАННЯМ НАШИХ УМОВ І ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ, А ТАКОЖ НАШОЇ ВІДМОВИ ВІД ВІДПОВІДАЛЬНОСТІ. ЖОДНИХ ФІДУЦІАРНИХ ОБОВ’ЯЗКІВ АБО ОБОВ’ЯЗКІВ НЕ ІСНУЄ, АБО НЕ СТВОРЮЄТЬСЯ В РЕЗУЛЬТАТІ ВАШОГО ОТРИМАННЯ ЯКОЇСЬ ІНФОРМАЦІЇ, НАДАНОЇ В УЗАЄМОДІЇ З INVESTING CLUB. ЖОДЕН СПЕЦИФІЧНИЙ РЕЗУЛЬТАТ АБО ПРИБУТОК НЕ ГАРАНТУЄТЬСЯ.